Информационная безопасность. Макаренко С.И. - 270 стр.

UptoLike

ВУЗ:

МГГУ им. Шолохова | Москва

Составители:

Макаренко С.И.

Рубрика:

Информационная безопасность и защита компьютерной информации

270

электронном виде и передана по компьютерным сетям. Копирование или

распространение этих материалов без предварительного согласия автора или

владельца авторских прав является нарушением закона. Если компания

допускает, чтобы материалы почты, защищенные авторским правом,

использовались сотрудниками, не имеющими на это полномочий, то она

может быть привлечена к ответственности за прямое или косвенное

пособничество нарушению авторского права.

18.4.2 Средства обеспечения безопасности электронной почты

Учитывая описанные выше риски, связанные с использованием

электронной почты, организациям необходимо принять соответствующие

меры для защиты от них.

Подход к защите должен быть всесторонним и комплексным —

необходимо сочетать организационные меры с использованием

соответствующих технических средств.

К организационным мерам относятся разработка и внедрение в

компании политики использования электронной почты. Технические

средства должны обеспечить выполнение данной политики как за счет

мониторинга почтового трафика, так и за счет адекватного реагирования на

нарушения.

Очень важно отметить, что политика использования электронной

почты первична по отношению к средствам ее реализации, поскольку

составляет основу для формирования комплекса мер по защите

информационной системы от вышеперечисленных рисков. Сначала

необходимо сформулировать политику, составить правила использования

электронной почты, определить, как созданная система должна реагировать

на определенные нарушения данной политики и только затем переводить

правила на компьютерный язык того средства, которое используется для

контроля выполнения положений политики использования электронной

почты.

К таким техническим средствам относится специальное программное

обеспечение, называемое система контроля содержимого электронной

почты (content security software). В функции таких систем входит контроль

почтового трафика и ведение архива переписки по электронной почте. К

данным системам предъявляются следующие требования:

- Проведение текстового анализа;

- Фильтрация передаваемых данных:

1. по размеру и объему данных;

2. по количеству вложений в сообщения электронной почты;

3. по типу файлов (вложенных в электронную почту);

4. по адресу электронной почты;

- Контроль использования почтовых ресурсов и разграничение

доступа к ним различных категорий пользователей;

электронном виде и передана по компьютерным сетям. Копирование или
распространение этих материалов без предварительного согласия автора или
владельца авторских прав является нарушением закона. Если компания
допускает, чтобы материалы почты, защищенные авторским правом,
использовались сотрудниками, не имеющими на это полномочий, то она
может быть привлечена к ответственности за прямое или косвенное
пособничество нарушению авторского права.

     18.4.2 Средства обеспечения безопасности электронной почты

      Учитывая описанные выше риски, связанные с использованием
электронной почты, организациям необходимо принять соответствующие
меры для защиты от них.
      Подход к защите должен быть всесторонним и комплексным —
необходимо сочетать организационные меры с использованием
соответствующих технических средств.
      К организационным мерам относятся разработка и внедрение в
компании политики использования электронной почты. Технические
средства должны обеспечить выполнение данной политики как за счет
мониторинга почтового трафика, так и за счет адекватного реагирования на
нарушения.
      Очень важно отметить, что политика использования электронной
почты первична по отношению к средствам ее реализации, поскольку
составляет основу для формирования комплекса мер по защите
информационной системы от вышеперечисленных рисков. Сначала
необходимо сформулировать политику, составить правила использования
электронной почты, определить, как созданная система должна реагировать
на определенные нарушения данной политики и только затем переводить
правила на компьютерный язык того средства, которое используется для
контроля выполнения положений политики использования электронной
почты.
      К таким техническим средствам относится специальное программное
обеспечение, называемое система контроля содержимого электронной
почты (content security software). В функции таких систем входит контроль
почтового трафика и ведение архива переписки по электронной почте. К
данным системам предъявляются следующие требования:
        - Проведение текстового анализа;
        - Фильтрация передаваемых данных:
          1. по размеру и объему данных;
          2. по количеству вложений в сообщения электронной почты;
          3. по типу файлов (вложенных в электронную почту);
          4. по адресу электронной почты;
        - Контроль использования почтовых ресурсов и разграничение
           доступа к ним различных категорий пользователей;


                                   270

Заказать работу

Вы здесь

Информационная безопасность. Макаренко С.И. - 270 стр.

UptoLike

ВУЗ:

Макаренко С.И.

Информационная безопасность и защита компьютерной информации

Страницы